專利名稱:基于S-Link和VLAN技術(shù)的遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型所屬的技術(shù)領(lǐng)域?yàn)楣I(yè)自動(dòng)化行業(yè)的通過(guò)internet遠(yuǎn)程工業(yè)控制數(shù)據(jù)傳輸�,涉及到了一種工業(yè)設(shè)備中的可編程控制器PLC、智能控制系統(tǒng)PAC�����、多功能面板 HMI�、變頻器、攝像頭���、管理計(jì)算機(jī)�、服務(wù)器等控制系統(tǒng)中不同的硬件設(shè)備和軟件通訊的系統(tǒng)���。本系統(tǒng)不同于普通數(shù)據(jù)的標(biāo)準(zhǔn)方式傳輸�����,而是通過(guò)S-Link安全加密協(xié)議�,實(shí)現(xiàn)工業(yè)數(shù)據(jù)的完整性和高度安全性�,并通過(guò)VLAN技術(shù)實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)性。
背景技術(shù):
目前����,隨著中國(guó)的裝備制造產(chǎn)業(yè)的水平提升,以及勞動(dòng)力緊缺�,對(duì)于工業(yè)設(shè)備的智能化要求越來(lái)越高,沿海地區(qū)的勞動(dòng)密集型生產(chǎn)性企業(yè)也漸漸內(nèi)遷或者轉(zhuǎn)型為高度自動(dòng)化的生產(chǎn)����。而高度自動(dòng)化的生產(chǎn),對(duì)于設(shè)備的需求量越來(lái)越大���,保持設(shè)備的穩(wěn)定運(yùn)行��,對(duì)于連續(xù)生產(chǎn)的產(chǎn)品品質(zhì)和生產(chǎn)周期具有相當(dāng)重要的意義����。而對(duì)于現(xiàn)場(chǎng)設(shè)備的遠(yuǎn)程在線工業(yè)數(shù)據(jù)實(shí)時(shí)通訊,對(duì)設(shè)備進(jìn)行前瞻性的預(yù)診斷和系統(tǒng)參數(shù)存檔�,對(duì)于設(shè)備的故障及時(shí)診斷,保證工業(yè)設(shè)備的穩(wěn)定運(yùn)行具有巨大的意義��。由于設(shè)備使用方對(duì)設(shè)備的熟悉程度不如專業(yè)的設(shè)備制造商�����,而他們通常不在同地區(qū)�,隨著全球化的發(fā)展,甚至遠(yuǎn)隔萬(wàn)里���,因此需要通過(guò)公共的網(wǎng)絡(luò)進(jìn)行工業(yè)數(shù)據(jù)的傳輸�����,不僅僅實(shí)現(xiàn)簡(jiǎn)單的數(shù)據(jù)對(duì)話通訊�,為了更好的完成系統(tǒng)的診斷,還需要進(jìn)行程序級(jí)的控制�,完成對(duì)控制系統(tǒng)中的軟件上下載和在線診斷,既可以作為在線系統(tǒng)調(diào)試����,作為在線監(jiān)控系統(tǒng)����,也可以作為在線故障診斷系統(tǒng)判斷設(shè)備的故障,將診斷系統(tǒng)故障信息之后���,得出的現(xiàn)場(chǎng)設(shè)備故障點(diǎn)檢查方案�,傳遞到現(xiàn)場(chǎng)的維護(hù)電工即可����。該系統(tǒng)將大大節(jié)省設(shè)備制造商的設(shè)備調(diào)試和維護(hù)成本,并有效地解決了設(shè)備的故障響應(yīng)速度����,并提供了大量的歷史存儲(chǔ)數(shù)據(jù)作為預(yù)警機(jī)制和機(jī)器改善之用,具有重大的價(jià)值�。但所有數(shù)據(jù)通過(guò)了公共網(wǎng)絡(luò)進(jìn)行傳遞,為了避免數(shù)據(jù)受到公共網(wǎng)絡(luò)上的病毒攻擊�����,以及惡意的數(shù)據(jù)篡改,造成工業(yè)設(shè)備的誤動(dòng)作����,產(chǎn)生設(shè)備和人員安全的問(wèn)題,因此��,在此過(guò)程中�,需要確保工業(yè)數(shù)據(jù)傳輸?shù)陌踩裕暾院蛯?shí)時(shí)性�����。
發(fā)明內(nèi)容本實(shí)用新型的目的是為了解決工業(yè)自動(dòng)化行業(yè)中通過(guò)internet遠(yuǎn)程工業(yè)控制數(shù)據(jù)傳輸?shù)陌踩?��,完整性和?shí)時(shí)性�����,而提供一種通過(guò)S-Link安全加密協(xié)議�,實(shí)現(xiàn)工業(yè)數(shù)據(jù)的高度安全性和完整性���,并通過(guò)VLAN技術(shù)實(shí)現(xiàn)數(shù)據(jù)的和實(shí)時(shí)性��,實(shí)現(xiàn)工業(yè)設(shè)備中的可編程控制器PLC��、智能控制系統(tǒng)PAC���、多功能面板(人機(jī)界面)HMI�����、變頻器、上位機(jī)等控制系統(tǒng)中不同的硬件設(shè)備和軟件通訊的通過(guò)^ternet進(jìn)行數(shù)據(jù)傳輸?shù)挠行到y(tǒng)�����。實(shí)現(xiàn)本實(shí)用新型的技術(shù)方案是包括數(shù)據(jù)源主機(jī)與目標(biāo)主機(jī)之間的數(shù)據(jù)包發(fā)送與接收����,包括S-Link協(xié)議和虛擬局域網(wǎng)VLAN,其中[0009]包括管理計(jì)算機(jī)��、服務(wù)器�、A遠(yuǎn)程安全通訊模塊、B遠(yuǎn)程安全通訊模塊����、PLC主站、 Internet互聯(lián)網(wǎng),其中管理計(jì)算機(jī)��、服務(wù)器經(jīng)以太網(wǎng)TCP/IP連接A遠(yuǎn)程安全通訊模塊��,該A 遠(yuǎn)程安全通訊模塊經(jīng)S-Link協(xié)議連接hternet互聯(lián)網(wǎng)�,該hternet互聯(lián)網(wǎng)經(jīng)S-Link協(xié)議連接B遠(yuǎn)程安全通訊模塊,該B遠(yuǎn)程安全通訊模塊還分別連接PLC主站�����。1�、通過(guò)S-Link協(xié)議實(shí)現(xiàn)工業(yè)現(xiàn)場(chǎng)總線數(shù)據(jù)的安全性和完整性 在hternet的傳遞中,數(shù)據(jù)多采用標(biāo)準(zhǔn)的協(xié)議����,互聯(lián)網(wǎng)協(xié)議(IP,Internet Protocol�,網(wǎng)絡(luò)連接協(xié)議)是互聯(lián)網(wǎng)協(xié)議群(Internet Protocol Suite, IPS)中眾多通信協(xié)議中的一個(gè),也是其中最重要的一個(gè)�����。但是����,IP協(xié)議是一個(gè)不可靠的傳輸機(jī)制���,IP協(xié)議不承擔(dān)在數(shù)據(jù)源主機(jī)和目的主機(jī)間建立連接的責(zé)任,只負(fù)責(zé)從數(shù)據(jù)源主機(jī)建立數(shù)據(jù)包并發(fā)送出去的工作�����,目標(biāo)主機(jī)收到數(shù)據(jù)報(bào)后不需要向發(fā)送源主機(jī)提交確認(rèn)信息����,IP協(xié)議會(huì)盡量確保目標(biāo)主機(jī)能夠獲得發(fā)送給它的數(shù)據(jù)包,但是并不是絕對(duì)保證����。在hternet的通信協(xié)議中���,可靠的數(shù)據(jù)傳輸是由TCP協(xié)議(Transfer Control ftOtocol�����,傳輸控制協(xié)議)來(lái)保證的�。TCP(Transfer Control Protocol)是專門設(shè)計(jì)用于在不可靠的hternet上提供可靠的���、端到端的字節(jié)流通信的協(xié)議����。hternet不同于一個(gè)單獨(dú)的網(wǎng)絡(luò),不同部分可能具有不同的拓?fù)浣Y(jié)構(gòu)���、帶寬��、延遲��、分組大小以及其它特性���。TCP被設(shè)計(jì)成能動(dòng)態(tài)滿足^ternet的要求,并且足以健壯地面對(duì)多種出錯(cuò)��。TCP/IP技術(shù)是最常見(jiàn)的一種面向連接的傳輸方式����,但是在安全性方面,由于數(shù)據(jù)格式為標(biāo)準(zhǔn)格式�����,所以無(wú)法保證其安全性��,任何在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)均可以被攔截后解密并可能產(chǎn)生新的偽數(shù)據(jù)繼續(xù)傳遞��,從而對(duì)工業(yè)網(wǎng)絡(luò)的設(shè)備控制器產(chǎn)生錯(cuò)誤的指令。在保證像信息的機(jī)密性�����、真實(shí)性���、完整性這些必要的信息安全中�����,公鑰加密技術(shù)扮演著非常重要的角色���。為了增強(qiáng)互聯(lián)網(wǎng)的安全機(jī)制,主要采用防火墻技術(shù)����、公開(kāi)密鑰加密技術(shù)���、數(shù)據(jù)加密技術(shù)��、數(shù)字簽名��、數(shù)字時(shí)間戳技術(shù)�、身份認(rèn)證和安全協(xié)議等。上述常用的安全技術(shù)�����,由于和工業(yè)現(xiàn)場(chǎng)總線的機(jī)制不同���,對(duì)于現(xiàn)場(chǎng)總線的實(shí)時(shí)性和完整性無(wú)法保證����,存在打包和解包的協(xié)議差異�,需要不斷重新握手,容易造成通訊丟包����, 容易造成協(xié)議的中斷,不適合采用標(biāo)準(zhǔn)的協(xié)議進(jìn)行傳輸���。S-Link協(xié)議正是基于標(biāo)準(zhǔn)協(xié)議的不通用性�,以及工業(yè)現(xiàn)場(chǎng)總線的特殊要求���,以協(xié)議轉(zhuǎn)換準(zhǔn)確和安全性為首要目標(biāo)的一種非公開(kāi)密鑰方式的專用協(xié)議��,除了支持標(biāo)準(zhǔn)的TCP/ IP協(xié)議外����,也支持工業(yè)實(shí)時(shí)以太網(wǎng)如西門子的PROFINETJtherCAT等在互聯(lián)網(wǎng)上的傳輸。如西門子的主要最新一代現(xiàn)場(chǎng)總線PR0FINET��,是由PR0FIBUS國(guó)際組織(PR0FIBUS International, PI)推出����,是新一代基于工業(yè)以太網(wǎng)技術(shù)的自動(dòng)化總線標(biāo)準(zhǔn)。作為一項(xiàng)戰(zhàn)略性的技術(shù)創(chuàng)新���,PR0FINET為自動(dòng)化通信領(lǐng)域提供了一個(gè)完整的網(wǎng)絡(luò)解決方案�����,囊括了諸如實(shí)時(shí)以太網(wǎng)���、運(yùn)動(dòng)控制、分布式自動(dòng)化��、故障安全以及網(wǎng)絡(luò)安全等當(dāng)前自動(dòng)化領(lǐng)域的熱點(diǎn)話題�����,并且�,作為跨供應(yīng)商的技術(shù),可以完全兼容工業(yè)以太網(wǎng)和現(xiàn)有的現(xiàn)場(chǎng)總線(如 PR0FIBUS)技術(shù)���,保護(hù)現(xiàn)有投資�����。作為國(guó)際標(biāo)準(zhǔn)IEC61158的重要組成部分����,PR0FINET是完全開(kāi)放的協(xié)議��。而EtherCAT是開(kāi)放的實(shí)時(shí)以太網(wǎng)絡(luò)通訊協(xié)議�����,最初由德國(guó)倍福自動(dòng)化有限公司 (Beckhoff Automation GmbH)研發(fā)���。EtherCAT為系統(tǒng)的實(shí)時(shí)性能和拓?fù)涞撵`活性樹(shù)立了新的標(biāo)準(zhǔn)��,同時(shí)��,它還符合甚至降低了現(xiàn)場(chǎng)總線的使用成本���。EtherCAT的特點(diǎn)還包括高精度設(shè)備同步�����,可選線纜冗余�����,和功能性安全協(xié)議(SIL3)���。EtherCAT主張"以太網(wǎng)控制自動(dòng)化技術(shù)"。它是一個(gè)開(kāi)放源代碼�,高性能的系統(tǒng),目的是利用以太網(wǎng)協(xié)議(最惠國(guó)待遇系統(tǒng)局域網(wǎng))�,在一個(gè)工業(yè)環(huán)境,特別是對(duì)工廠和其他制造業(yè)的關(guān)注�,其中利用機(jī)器人和其他裝備線上的技術(shù)。EtherCAT 是 IEC 規(guī)范(IEC/PAS 62407) S-Link協(xié)議基于應(yīng)用層�,是公鑰和私鑰結(jié)合使用的方式進(jìn)行加密,實(shí)現(xiàn)工業(yè)以太網(wǎng)的安全加密傳輸��,符合IEC 61748-3標(biāo)準(zhǔn)中的FSCP 12 (功能安全通訊設(shè)備行規(guī))��。加密和解密是采用不同的密鑰(公開(kāi)密鑰)�,也就是非對(duì)稱密鑰密碼系統(tǒng)�,每個(gè)通信方均需要兩個(gè)密鑰�,即公鑰和私鑰����,這兩把密鑰可以互為加解密。公鑰是公開(kāi)的���,不需要保密����,而私鑰是由雙方通訊設(shè)備持有����。發(fā)送方通過(guò)使用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密操作,然后數(shù)據(jù)接收方使用自己的私鑰就可以對(duì)數(shù)據(jù)進(jìn)行解密��。接收方通過(guò)解密操作就能知道數(shù)據(jù)是否完整傳輸���,如果能夠使用自己的私鑰解密數(shù)據(jù)��,說(shuō)明數(shù)據(jù)是真實(shí)的�����,否則傳輸?shù)臄?shù)據(jù)可能在傳輸過(guò)程中被篡改��。本質(zhì)上私鑰加密體制和公鑰加密體制的沒(méi)有任何區(qū)別�����,定義了一個(gè)私鑰的加密體制以私鑰E加密��,公鑰D解密��。兩個(gè)定義的不同在于安全定義的建立中��,在一個(gè)公鑰加密體制中�����,攻擊者或“攻擊算法”是給定E�����,作為附加的輸出�����;這里攻擊者沒(méi)有私鑰體制E���。S-Link基于公開(kāi)密鑰的加密過(guò)程�,兩個(gè)站點(diǎn)A和B,A想把一段明文通過(guò)雙鑰加密的技術(shù)發(fā)送給B���,B有一對(duì)公鑰和私鑰,那么加密解密的過(guò)程如下B將B的公開(kāi)密鑰傳送給A �;A用B的公開(kāi)密鑰加密A的消息,然后傳送給B ��;B用B的私人密鑰解密A的消息����。反之,B要將明文發(fā)送給A��,過(guò)程如下A收到B的明文���;A的私鑰解密�����;A的公鑰加密�;B收到的A明文�����。S-Link采用的算法為RSA算法,密鑰為1 位加密����,保證了工業(yè)數(shù)據(jù)的安全。為了保證數(shù)據(jù)的完整性�,S-Link采用了小包數(shù)據(jù)分發(fā)以及嚴(yán)格的數(shù)據(jù)校驗(yàn)機(jī)制, 各個(gè)數(shù)據(jù)包在被確認(rèn)校驗(yàn)正確后����,將組成一個(gè)完整的數(shù)據(jù)包,并且依據(jù)工業(yè)實(shí)時(shí)以太網(wǎng)的格式��,傳遞給具有目標(biāo)IP地址的設(shè)備���。S-Link相對(duì)于無(wú)結(jié)構(gòu)的數(shù)據(jù)流的TCP/IP協(xié)議�����,S-Link區(qū)分了結(jié)構(gòu)化的數(shù)據(jù)流�,使用數(shù)據(jù)流符合工業(yè)以太網(wǎng)總線的格式���,在傳輸之前就已經(jīng)進(jìn)行了規(guī)劃����。S-Link定義了一個(gè)重發(fā)機(jī)制,采用一種“帶重傳功能的肯定確認(rèn)”的技術(shù)作為提供可靠數(shù)據(jù)傳輸服務(wù)的方式�����。這項(xiàng)技術(shù)要求接收方收到數(shù)據(jù)之后向源站回送確認(rèn)信息ACK���。 發(fā)送方對(duì)發(fā)出的每個(gè)分組都保存一份記錄,在發(fā)送下一個(gè)分組之前等待確認(rèn)信息��。發(fā)送方還在送出分組的同時(shí)啟動(dòng)一個(gè)定時(shí)器����,并在定時(shí)器的定時(shí)期滿而確認(rèn)信息還沒(méi)有到達(dá)的情況下,重發(fā)剛才發(fā)出的分組��。為了避免由于網(wǎng)絡(luò)延遲引起遲到的確認(rèn)和重復(fù)的確認(rèn)����,S-Link協(xié)議規(guī)定在確認(rèn)信息中稍帶一個(gè)分組的序號(hào),使接收方能正確將分組與確認(rèn)關(guān)聯(lián)起來(lái)�����。S-Link以此保證了數(shù)據(jù)的完整性。2�、通過(guò)VLAN技術(shù)實(shí)現(xiàn)工業(yè)現(xiàn)場(chǎng)總線數(shù)據(jù)的實(shí)時(shí)性[0038]VLAN(Virtual Local Area Network)的中文名為〃虛擬局域網(wǎng)"。和普通的LAN 沒(méi)有物理區(qū)別�����,VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段�����,從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)�。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中,但主流應(yīng)用還是在交換機(jī)之中��。VLAN是一個(gè)在物理網(wǎng)絡(luò)上根據(jù)用途����,工作組、應(yīng)用等來(lái)邏輯劃分的局域網(wǎng)絡(luò)����, 是一個(gè)廣播域,與用戶的物理位置沒(méi)有關(guān)系�。VLAN中的網(wǎng)絡(luò)用戶是通過(guò)LAN交換機(jī)來(lái)通信的。一個(gè)VLAN中的成員看不到另一個(gè)VLAN中的成員。每個(gè)遠(yuǎn)程安全通訊模塊采用VLAN技術(shù)�����,主要是抑制網(wǎng)絡(luò)上的廣播風(fēng)暴��,降低網(wǎng)絡(luò)節(jié)點(diǎn)的負(fù)載��,保證數(shù)據(jù)的傳輸通暢和及時(shí)性��,增加網(wǎng)絡(luò)的安全性����,集中化的管理控制。為了能夠在虛擬局域網(wǎng)中集成不支持VLAN的終端設(shè)備和子網(wǎng)��,每個(gè)遠(yuǎn)程 SY-RSCM300擔(dān)負(fù)起增加和刪除增加的VLAN信息的職責(zé)�����。加入一個(gè)VLAN所依據(jù)的標(biāo)準(zhǔn)是多種多樣的����,本發(fā)明采用的是按端口劃分方案加入 VLAN���。將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC (永久虛電路)端口分成若干個(gè)組���,每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)���,相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。這種按網(wǎng)絡(luò)端口來(lái)劃分VLAN網(wǎng)絡(luò)成員的配置過(guò)程簡(jiǎn)單明了�����。VLAN交換機(jī)需了解VLAN的成員關(guān)系����,即要讓交換機(jī)知道哪一個(gè)工作站屬于哪一個(gè)VLAN?����;赩LAN交換機(jī)端口來(lái)組建的VLAN�,其VLAN成員是以直接的形式與其他成員聯(lián)系的;本發(fā)明采用了幀標(biāo)簽技術(shù)��,即在每個(gè)數(shù)據(jù)包都加上一個(gè)標(biāo)簽�����,用來(lái)標(biāo)明數(shù)據(jù)包屬于哪個(gè)VLAN,這樣�����,VLAN交換機(jī)就能夠?qū)?lái)自不同VLAN的數(shù)據(jù)流復(fù)用到相同的VLAN交換機(jī)上��。在VLAN TAG的幀中�,4個(gè)字節(jié)中有3位用于表示VLAN的優(yōu)先級(jí),第一個(gè)隊(duì)列處理最高優(yōu)先級(jí)的數(shù)據(jù)幀�����,也就是可以處理工業(yè)以太網(wǎng)如PR0FINET實(shí)時(shí)的數(shù)據(jù)幀�����,保證工業(yè)以太網(wǎng)數(shù)據(jù)的優(yōu)先和實(shí)時(shí)性�����。同時(shí)���,為了提高通訊效率,保證通訊的實(shí)時(shí)性�����,還采用了虛連接方式。網(wǎng)絡(luò)用戶A 和B第一次通信時(shí)����,發(fā)送地址解析(ARP)廣播包,VLAN交換機(jī)將學(xué)習(xí)到的MAC和所連接的 VLAN交換機(jī)的端口號(hào)保存到動(dòng)態(tài)條目MAC地址列表中���,當(dāng)A和B有數(shù)據(jù)要傳時(shí)����,VLAN交換機(jī)從其端口收到的數(shù)據(jù)包中識(shí)別出目的MAC地址��,查動(dòng)態(tài)條目MAC地址列表����,得到目的站點(diǎn)所在的VLAN交換機(jī)端口,這樣兩個(gè)端口間就建立起一條虛連接�,數(shù)據(jù)包就可從源端口轉(zhuǎn)發(fā)到目的端口。數(shù)據(jù)包一旦轉(zhuǎn)發(fā)完畢���,虛連接即被撤銷��。這種方式使帶寬資源得到了很好利用����,提高了 VLAN交換機(jī)效率。VLAN接入鏈路是用來(lái)將非VLAN標(biāo)識(shí)的工作站或者非VLAN成員資格的VLAN設(shè)備接入一個(gè)VLAN交換機(jī)端口的一個(gè)LAN網(wǎng)段��。它不能承載標(biāo)記數(shù)據(jù)���。VLAN中繼鏈路�,是指承載標(biāo)記數(shù)據(jù)(即具有VLANID標(biāo)簽的數(shù)據(jù)包)的干線鏈路�, 只能支持那些理解VLAN幀格式和VLAN成員資格的VLAN設(shè)備。中繼鏈路是連接兩個(gè)VLAN 交換機(jī)的鏈路��,本系統(tǒng)采用了鏈路聚合(Trunking)技術(shù)��,該技術(shù)采用VTP (VLANTrunkingProtocol) 協(xié)議��,即在物理上每臺(tái)VLAN交換機(jī)的多個(gè)物理端口是獨(dú)立的�,多條鏈路是平行的,采用VTP 技術(shù)處理以后�,邏輯上VLAN交換機(jī)的多個(gè)物理端口為一個(gè)邏輯端口,多條物理鏈路為一條邏輯鏈路��。這樣�,VLAN交換機(jī)上使用生成樹(shù)協(xié)議STPGparmingIYeeftOtocol)就不會(huì)將物理上的多條平行鏈路構(gòu)成的環(huán)路中止掉����,而且����,帶有VLAN ID標(biāo)簽的數(shù)據(jù)流可以在多條鏈路上同時(shí)進(jìn)行傳輸共享�����,實(shí)現(xiàn)數(shù)據(jù)流的高效快速平衡傳輸����。本實(shí)用新型具有的有益效果通過(guò)基于S-Link和VLAN技術(shù)實(shí)現(xiàn)PLC程序級(jí)的遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng),將現(xiàn)場(chǎng)控制器��、人機(jī)界面����、變頻器等控制系統(tǒng)設(shè)備和本地的管理計(jì)算機(jī)實(shí)時(shí)互連,既可完成工業(yè)數(shù)據(jù)的實(shí)時(shí)通訊�,也可以作為對(duì)現(xiàn)場(chǎng)工業(yè)控制設(shè)備程序級(jí)的控制,通過(guò)最為便利的互聯(lián)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程診斷和遠(yuǎn)程調(diào)試���,遠(yuǎn)程監(jiān)控�,極大地降低了設(shè)備系統(tǒng)的調(diào)試��、維護(hù)成本。并且通過(guò) S-Link和VLAN技術(shù)實(shí)現(xiàn)了工業(yè)數(shù)據(jù)的安全性���、實(shí)時(shí)性和完整性�����,確保了通過(guò)公共網(wǎng)絡(luò)傳輸?shù)目煽亢头€(wěn)定��。不同于以往的兩臺(tái)電腦遠(yuǎn)程桌面訪問(wèn)的方式�����,所有的PLC等現(xiàn)場(chǎng)設(shè)備的軟件均在本地管理計(jì)算機(jī)上��,而且連接到現(xiàn)場(chǎng)可以是無(wú)人值守就可完成�。本系統(tǒng)也可以將現(xiàn)場(chǎng)的視頻信號(hào)實(shí)時(shí)傳回��,可以做到如同在現(xiàn)場(chǎng)調(diào)試一樣�����,可以在很短的時(shí)間里就進(jìn)行在線的遠(yuǎn)程連接和遠(yuǎn)程診斷�。不同于以往的VPN方式,通過(guò)基于S-Link和VLAN技術(shù)實(shí)現(xiàn)PLC程序級(jí)的遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)���,在公共網(wǎng)絡(luò)上傳輸工業(yè)數(shù)據(jù)的安全性�、完整性���、實(shí)時(shí)性得到了保證����。還可以通過(guò)3G的公共網(wǎng)絡(luò)����,做到遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)搭建的快速和便利性,只要加上了 3G上網(wǎng)通訊模塊�����,在需要遠(yuǎn)程通訊的時(shí)候��,插上日常用的3G卡���,就可以完成和遠(yuǎn)程的連接����。不管是在設(shè)備端���,還是在管理計(jì)算機(jī)端���,均可以通過(guò)3G進(jìn)行連接�,在3G信號(hào)覆蓋區(qū)域即可進(jìn)行隨時(shí)隨地的在線監(jiān)控�,做到對(duì)系統(tǒng)的實(shí)時(shí)響應(yīng)和維護(hù)。由于可編程控制PLC的應(yīng)用具有相當(dāng)廣泛性�,所以遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)在各種使用可編程控制器PLC的場(chǎng)合,具有相當(dāng)大的應(yīng)用空間���,如在工程機(jī)械���、風(fēng)力發(fā)電、水泥攪拌站�����、水處理泵站�、港口機(jī)械、糧站�、隧道、灌溉設(shè)備��、灌裝機(jī)、鋁材設(shè)備���、物流倉(cāng)庫(kù)�、油井控制�、換熱站供熱采集、水文水資源測(cè)報(bào)系統(tǒng)��、雨情雨量測(cè)報(bào)系統(tǒng)�、環(huán)境監(jiān)測(cè)等系統(tǒng)的遠(yuǎn)程通訊控制中均可以使用�。
圖1為本實(shí)用新型的網(wǎng)絡(luò)組態(tài)示意圖。網(wǎng)絡(luò)組態(tài)由遠(yuǎn)程安全通訊模塊A和B組成�����,且通過(guò)各自的WAN 口通過(guò)Interne相連�����,1號(hào)設(shè)備����、2好設(shè)備分別連接到A的兩個(gè)LAN 口。3號(hào)設(shè)備����、4好設(shè)備分別連接到B的兩個(gè) LAN 口�。其中����,設(shè)置為,1號(hào)和3號(hào)設(shè)備屬于VLAN10�����,2號(hào)和4號(hào)設(shè)備屬于VLAN11����。組建了不同的VLAN之后,1號(hào)和3號(hào)設(shè)備在同一個(gè)虛擬網(wǎng)絡(luò)內(nèi)�����,可以互相Ping通����,互相訪問(wèn),而不能Ping另外VLANll內(nèi)的2號(hào)或者4號(hào)設(shè)備�����。這樣通過(guò)VLAN技術(shù),就可以較大幅度的減少網(wǎng)絡(luò)上的負(fù)載���,做到遠(yuǎn)程通訊的最高效化�����,提高工業(yè)通訊所要求的實(shí)時(shí)性��,滿足工業(yè)網(wǎng)絡(luò)通訊的需求���。圖2為本實(shí)用新型的基于S-Link和VLAN技術(shù)實(shí)現(xiàn)PLC程序級(jí)的遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)示意圖�����。
具體實(shí)施方式
[0060]
以下結(jié)合附圖對(duì)本實(shí)用新型作進(jìn)一步說(shuō)明如圖所示����,本系統(tǒng)包括管理計(jì)算機(jī)、服務(wù)器�����、A遠(yuǎn)程安全通訊模塊���、B遠(yuǎn)程安全通訊模塊�、3G通訊模塊、PLC主站�、PLC從站、攝像頭��、變頻器���、多功能面板HMI���、Internet互聯(lián)網(wǎng), 其中管理計(jì)算機(jī)和服務(wù)器經(jīng)以太網(wǎng)TCP/IP接A遠(yuǎn)程安全通訊模塊���,該A遠(yuǎn)程安全通訊模塊使用S-Link協(xié)議通過(guò)hternet互聯(lián)網(wǎng)分別連接B遠(yuǎn)程安全通訊模塊�����、3G通訊模塊���,其中B 遠(yuǎn)程安全通訊模塊分別連接攝像頭、PLC主站�,該P(yáng)LC主站分別連接PLC從站、變頻器���,3G通訊模塊經(jīng)B遠(yuǎn)程安全通訊模塊分別連接PLC主站�����、多功能面板HMI���。為實(shí)現(xiàn)本實(shí)用新型的基于S-Link和VLAN技術(shù)實(shí)現(xiàn)PLC程序級(jí)的遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)�����,以西門子的最典型的PLC S7-300�����,最新的S7-1200,多功能面板HMI MP277�����,變頻器���, 管理計(jì)算機(jī)����,服務(wù)器,賽遠(yuǎn)的遠(yuǎn)程通訊模塊SY-RSCM300��,遠(yuǎn)程安全接入軟件SY-RCS為例����,通過(guò)hternet進(jìn)行遠(yuǎn)程安全的工業(yè)網(wǎng)絡(luò)實(shí)時(shí)通訊,完成程序級(jí)的監(jiān)控系統(tǒng)��。各個(gè)元器件的型號(hào)和特點(diǎn)如下U PLC S7-300����,選用主機(jī)S7-315-2DP/PN,本機(jī)上帶有PR0FINET工業(yè)以太網(wǎng)通訊接口和 PR0FIBUS-DP 接口 ���;2�����、PLC S7-1200�,選用最新的S7-1214�,本機(jī)上帶有PR0FINET工業(yè)以太網(wǎng)通訊接 Π ;3���、多功能面板ΗΜΙ��,選用西門子的ΜΡ277�����,帶有PR0FINET工業(yè)以太網(wǎng)通訊接口 ���;4���、變頻器,選用ΜΜ440�,帶有DP通訊模板;5�����、管理計(jì)算機(jī)����,選用西門子上位編程器PG����,是工業(yè)等級(jí)的編程電腦,預(yù)裝有微軟的操作系統(tǒng)Windows XP,西門子的PLC編程軟件STEP7V5. 4���,西門子的HMI軟件WinCC Flexible 2008����,變頻器的驅(qū)動(dòng)控制軟件Drive-ES ;6����、服務(wù)器選用西門子工控機(jī),裝有西門子的組態(tài)軟件WinCC V6. 0和域名解析軟件�,作為域名解析和數(shù)據(jù)在線監(jiān)控、存儲(chǔ)�;7、賽遠(yuǎn)每個(gè)遠(yuǎn)程安全通訊模塊SY-RSCM300�,具有4個(gè)LAN 口,具有S-Link內(nèi)置協(xié)議和VLAN功能���,防火墻功能�����,路由交換功能���;8、賽遠(yuǎn)遠(yuǎn)程安全接入軟件SY-RCS�,具有S-Link協(xié)議�����,和SY-RSCM300配套進(jìn)行遠(yuǎn)程安全通訊連接�,基于Windows XP;9��、3G通訊模塊�����,選用賽遠(yuǎn)的SY-3G����,可以連接三種制式的3G網(wǎng)絡(luò);10����、攝像頭,選用具有以太網(wǎng)口的SY-CMR��,工業(yè)等級(jí)�����,具有高分辨率的內(nèi)置Web Server �����;遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的方法如下1�����、將每個(gè)遠(yuǎn)程安全通訊模塊SY-RSCM300配置動(dòng)態(tài)域名�����,分配賬號(hào)以及IP地址�����, DNS等相關(guān)參數(shù)���。采用C/S模式��,在遠(yuǎn)程PLC端的�����,作為客戶端模式���,在中控的管理計(jì)算機(jī)上�����,配置為服務(wù)器模式�;啟用S-Link功能�����,設(shè)置使用的密鑰系統(tǒng)����,收發(fā)對(duì)應(yīng)的公鑰和私鑰系統(tǒng);啟用VLAN功能�����,設(shè)置對(duì)應(yīng)的VLAN端口����,指定進(jìn)入和離開(kāi)端口時(shí)是否過(guò)濾幀,指定端口發(fā)送幀是否需要VLAN TAG,設(shè)置動(dòng)態(tài)IP解析�;2、將S7-300 PLC主站和S7-300 PLC從站之間通過(guò)PR0FIBUS-DP連接��,和變頻器 MM440也通過(guò)PR0FIBUS連接;3����、將攝像頭SY-CMR和S7-300 PLC主站的IP設(shè)置為該SY-RSCM的合法地址段內(nèi)��,通過(guò)TCP/IP連接至B遠(yuǎn)程安全通訊模塊SY-RSCM300 �����;4���、將該站的B遠(yuǎn)程安全通訊模塊SY-RSCM300連接到互聯(lián)網(wǎng)hternet ����;5�����、將另外一個(gè)站的S7-300 PLC�、S7-1200 PLC、多功能面板HMI的IP設(shè)置為該SY-RSCM的合法地址段內(nèi)��,通過(guò)工業(yè)以太網(wǎng)PR0FINET連接到B遠(yuǎn)程安全通訊模塊 SY-RSCM300 ����;6�、將該站的B遠(yuǎn)程安全通訊模塊SY-RSCM300��,通過(guò)3G通訊模塊SY-3G連接到互聯(lián)網(wǎng)hternet����,在不便于接有線互聯(lián)網(wǎng)的工廠和戶外,均可以實(shí)現(xiàn)方便的通訊���;7���、在管理計(jì)算機(jī)和服務(wù)器上安裝遠(yuǎn)程接入軟件SY-RCS ;8��、將管理計(jì)算機(jī)和服務(wù)器的IP設(shè)置為該SY-RSCM的合法地址段內(nèi)��,通過(guò)TCP/IP 協(xié)議連接至A遠(yuǎn)程安全通訊模塊SY-RSCM300 �����;9�����、將該站的A遠(yuǎn)程安全通訊模塊SY-RSCM300連接到互聯(lián)網(wǎng)hternet ;10�、打開(kāi)管理計(jì)算機(jī)上的SY-RCS軟件,在設(shè)置了動(dòng)態(tài)域名和賬號(hào)密碼之后��,即可建立和遠(yuǎn)程設(shè)備之間的連接��,建立所有設(shè)備的VLAN網(wǎng)絡(luò)��;11���、通過(guò)管理計(jì)算機(jī)上的PLC編程軟件STEP7,可以實(shí)現(xiàn)對(duì)西門子的S7-300 PLC的遠(yuǎn)程程序上下載���,在線監(jiān)控和程序診斷����;12���、通過(guò)管理計(jì)算機(jī)上的HMI編程軟件WinCC Flexible��,可以實(shí)現(xiàn)對(duì)西門子的多功能面板MP277進(jìn)行遠(yuǎn)程的程序上下載和診斷��,對(duì)MP277上的存儲(chǔ)介質(zhì)進(jìn)行讀寫參數(shù)����;13、通過(guò)服務(wù)器上的組態(tài)軟件WinCC����,通過(guò)內(nèi)置的S7-300的PLC驅(qū)動(dòng),可以對(duì)遠(yuǎn)程的S7-300的內(nèi)部參數(shù)進(jìn)行讀寫�����,達(dá)到遠(yuǎn)程數(shù)據(jù)在線存儲(chǔ)和歷史記錄���,并能在線的控制PLC 內(nèi)部的數(shù)據(jù)區(qū)��,存儲(chǔ)器�����,輸出的開(kāi)關(guān)量和模擬量�����;14����、通過(guò)服務(wù)器上的瀏覽器,鍵入攝像頭的IP地址��,首次瀏覽����,下載攝像頭驅(qū)動(dòng)安裝后,即可看到現(xiàn)場(chǎng)的實(shí)時(shí)情況����;15、通過(guò)計(jì)算機(jī)上的PLC編程軟件STEP7�,可以通過(guò)遠(yuǎn)程通道建立連接到S7-300 PLC主站����,再通過(guò)S7-300 PLC主站的PR0FIBUS-DP的路由功能,實(shí)現(xiàn)對(duì)S7-300 PLC從站的程序上下載��、遠(yuǎn)程通訊和在線診斷��;16��、通過(guò)計(jì)算機(jī)上的PLC編程軟件STEP7環(huán)境����,以及嵌入在STEP7里面的 DRIVER-ES軟件�,通過(guò)遠(yuǎn)程通道建立連接到S7-300 PLC主站�,再通過(guò)S7-300 PLC主站的 PR0FIBUS-DP的路由功能,實(shí)現(xiàn)對(duì)變頻器MM440的參數(shù)在線監(jiān)控��;17����、建立了 VLAN網(wǎng)絡(luò)之后,在遠(yuǎn)程的多功能面板MP277可以通過(guò)遠(yuǎn)程通道和另外一個(gè)遠(yuǎn)程的S7-300進(jìn)行通訊�����,讀寫參數(shù)����;上述步驟就是基于S-Link和VLAN技術(shù)實(shí)現(xiàn)了 PLC程序級(jí)的遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng),具有實(shí)時(shí)�����、安全和完整的特點(diǎn)����。
權(quán)利要求1.一種基于S-Link和VLAN技術(shù)的遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控的系統(tǒng),其包括數(shù)據(jù)源主機(jī)與目標(biāo)主機(jī)之間的數(shù)據(jù)包發(fā)送與接收�,其特征是包括管理計(jì)算機(jī)����、服務(wù)器�、A遠(yuǎn)程安全通訊模塊、B遠(yuǎn)程安全通訊模塊��、PLC主站�����、Internet互聯(lián)網(wǎng)�,其中管理計(jì)算機(jī)、服務(wù)器經(jīng)以太網(wǎng)TCP/IP連接A遠(yuǎn)程安全通訊模塊��,該A遠(yuǎn)程安全通訊模塊經(jīng)S-Link協(xié)議連接hternet互聯(lián)網(wǎng)�,該Internet互聯(lián)網(wǎng)經(jīng)S-Link協(xié)議連接B遠(yuǎn)程安全通訊模塊�,該B遠(yuǎn)程安全通訊模塊還分別連接PLC主站。
2.如權(quán)利要求1所述的基于S-Link和VLAN技術(shù)的遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控的系統(tǒng)�����,其特征是所述的管理計(jì)算機(jī)和服務(wù)器經(jīng)以太網(wǎng)TCP/IP接A遠(yuǎn)程安全通訊模塊����,該A遠(yuǎn)程安全通訊模塊使用S-Link協(xié)議通過(guò)hternet互聯(lián)網(wǎng)分別連接B遠(yuǎn)程安全通訊模塊�、3G通訊模塊��,其中B遠(yuǎn)程安全通訊模塊分別連接攝像頭���、PLC主站���,該P(yáng)LC主站分別連接PLC從站、變頻器���,3G通訊模塊經(jīng)B遠(yuǎn)程安全通訊模塊分別連接PLC主站����、多功能面板HMI����。
專利摘要一種基于S-Link和VLAN技術(shù)的遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控的系統(tǒng),包括管理計(jì)算機(jī)�、服務(wù)器、遠(yuǎn)程安全通訊模塊�����、PLC主站、Internet互聯(lián)網(wǎng)����,其中管理計(jì)算機(jī)、服務(wù)器經(jīng)以太網(wǎng)TCP/IP連接遠(yuǎn)程安全通訊模塊�,該遠(yuǎn)程安全通訊模塊經(jīng)S-Link協(xié)議連接Internet互聯(lián)網(wǎng),該Internet互聯(lián)網(wǎng)經(jīng)S-Link協(xié)議連接遠(yuǎn)程安全通訊模塊����,該遠(yuǎn)程安全通訊模塊還分別連接PLC主站。
文檔編號(hào)G05B19/418GK202331135SQ20112040044
公開(kāi)日2012年7月11日 申請(qǐng)日期2011年10月20日 優(yōu)先權(quán)日2011年1月5日
發(fā)明者吳益宇, 李佳亮, 趙雪 申請(qǐng)人:深圳市賽遠(yuǎn)自動(dòng)化系統(tǒng)有限公司